Gsm hacking
- 1. GSM Hacking Thiago Morais Segurança da Informação - Senac Setembro/2012
- 2. Histórico GSM - Global System for Mobile Communications Nokia 1011 Desenvolvido pelo ETSI (Instituto de Padrões de Telecomunicações Europeu) O primeiro celular Criado para substituir a primeira geração (1G) de redes analógicas de celulares GSM do mundo a ser fabricado O padrão foi expandido com o tempo para incluir comunicações de dados (GPRS, EDGE e outros) em massa Primeira Ligação GSM - 1 de Julho de 1991 Hari Holkeri Kaarina Suonio Primeiro Ministro Prefeita da cidade da Finlândia de Tampere na época na época
- 3. Quer hackear GSM? US$ 2,400.00 -> Placa USRP + uma antena :( ................................................. Placa USRP - Usada para “sni!ng”, ou seja, para capturar o tráfego das 1 operadoras de celular. Ela também pode !ngir ser uma torre e receber tráfego de celulares que estão próximos. 2 Wireshark - Software usado para ver o tráfego Tráfego sendo capturado na banda de 900 Mhz, que é uma das bandas usadas pela TIM, Claro e Vivo
- 4. Não quero gastar US$ 2.400,00! gammu + + gsmdecode wireshark Nokia 3310 USB Data Cable Software
- 5. GSM Sni"ng IMSI - International Mobile Subscriber Identity Número que identi!ca um celular especifíco à rede da operadora De acordo com as especi!cações técnicas do GSM, esse número identi!cador não deveria ser enviado à torre em texto puro, sem criptogra!a. Isso signi!ca que muitas operadoras não estão se preocupando com segurança. O pesquisador alemão Karsten Nohl concluiu que 50% de todas as operadoras do mundo NÃO estão usando criptogra!a para proteger seus usuários.
- 6. GSM Cracking Uma placa FPGA (Field Programmable Gate Array) quebra a proteção de 64-bits do GSM em 30 minutos. 32 placas quebram em 30 segundos. O protocolo A5/1 é implementado em hardware e a decodi!cação ocorre 6000x mais rápida em uma placa FPGA do que em um processador Intel i7. Xilinx Virtex-6 LX240T FPGA Processador 200 MHz 512 MB RAM DDR3 Preço unitário: US$ 1.300,00 Para hackear uma ligação GSM em 30 segundos, é necessário desembolsar US$ 41.600,00 !!!!
- 7. Experts no assunto David Hulton - Especialista número 1 em FPGA’s; - Diretor de Segurança da Pico Computing; - Ministrou uma palestra em junho/2012 na maior feira hacker dos EUA, a DefCon, sobre vulnerabilidades em VPN’s. Karsten Nohl - Cientista-Chefe do Security Research Labs em Berlim; - Publica artigos sobre vulnerabilidades desde 2006; - Ministrou uma palestra em dezembro/2009 na maior feira hacker da Alemanha, a Chaos Communication Congress, sobre como crackear GSM.
- 8. Vivo? TIM? Ninja Tel... - Operadora GSM criada do zero por hackers; - Conceito demonstrado na feira DefCon 2012 (EUA); - Celular utilizado: HTC One V com !rmware customizado; - Apenas voz e SMS; - Softwares de código aberto utilizados: OpenBTS e Asterisk; - Antena de 3 metros instalada no topo da van; - Aplicativo instalado no telefone permitia comprar refrigerante em máquinas espalhadas pela feira; - Projeto patrocinado por: Facebook, Zynga, Lookout e AllJoyn.
- 9. Ninja Tel - Fotos
- 10. Vídeo
- 12. Fim